Wiki CompFor
iOS, iPhone, iCloud, iTunes e APFS

iCloud, Find My e localização de iPhone

Categoria: iOS, iPhone, iCloud, iTunes e APFS

Objetivo do tema

Consolidar orientações, limitações e achados recorrentes sobre iCloud, Find My e localização de iPhone no contexto de exames de computação forense.

Contexto técnico consolidado

As conversas reunidas mencionam ferramentas/tecnologias como iCloud. Os termos mais recorrentes neste tema incluem: iphone, meu, apple, senha, banco, yasmin, system, roubado, root, localizacao. O conteúdo abaixo foi consolidado a partir de mensagens anonimizadas do grupo, preservando as discussões de origem para conferência.

Pontos consolidados

  • Diferenciar dados de nuvem, localização e acesso ao aparelho físico.
  • Registrar necessidade de credenciais/autorização para consultas online.
  • Evitar técnicas intrusivas de rastreamento sem amparo legal.

Ferramentas, sistemas ou marcas citadas

iCloud

Palavras-chave recorrentes

iphonemeuapplesenhabancoyasminsystemroubadorootlocalizacaoicloudestaelecelularc7jrrxxgryoblog.d204n6.comandroid35333xxxxx43632

Discussões de origem e mensagens relacionadas

Resumo gerado automaticamente a partir das mensagens anonimizadas. Conferir as mensagens de origem antes de uso em caso concreto.

Origem 001 — 29/12/2019 13:44 a 14:12 — Root e extração em iPhone 6 Plus

29/12/2019 13:44 · Membro 0020
[29/12 12:37] Rosa Juvenal: Suporte Apple BR:

Prezado(a): Yasmin Coutinho

Estamos entrando em contato para
informar que iPhone 6 Plus Gold,
que se encontra em modo perdido foi localizado
e ativado Ontem 28/12/2019 as 20:32 horas na Cidade de Fortaleza-CE,
e Foi entregue em uma de Nossas Lojas.
Para a sua segurança , Segue os dados
do aparelho e Instruções de como
visualizar a Localização exata da Loja
e Ter Sua Devolução

Modelo : iPhone 6 Plus
Cor : Gold
IMEI : 35333XXXXX43632
SeriaL : C7JRRXXGRYO
Propietário(a): Yasmin Coutinho

Para ver a Última localização do
seu Dispositivo Off Line na Loja
Acesse o Link Abaixo:

http://buscar-suporte.com/?Find=Yasmin

( A última localização do seu dispostivo ficará
disponível durante 24hs.)

Caso possua alguma dúvida
e deseje atendimento de nosso
suporte, responda a esta mensagem
e aguarde até que um de nossos
atendentes esteja Disponível

Atenciosamente,
Setor de Busca Apple
Apple Inc.

( NOTIFICAÇÃO AUTOMÁTICA BUSCAR MEU IPHONE )
[29/12 12:40] Rosa Juvenal: Ana Márcia boa tarde. Minha filha teve o celular roubado dia 19/12 e hoje recebi esta msn no meu cel. acontece que o celular dela deveria estar conectado com o celular do meu esposo. Entramos no endereço acima informado, porém ficamos com receio de seguir adiante, pois o no. que deveria ter conexão seria o do meu esposo (iphone) e não o meu (android)
29/12/2019 13:44 · Membro 0020
Recebi isso de uma provável vítima
29/12/2019 13:54 · Membro 0020
É até bem bolado kkkk
29/12/2019 14:02 · Membro 0030
Ela teve o iPhone roubado?
29/12/2019 14:03 · Membro 0020
Sim, é pior, entrou no link forneceu as credenciais do Apple ID e o código de desbloqueio do aparelho roubado (faltou só enviar a senha do root kkk)
29/12/2019 14:04 · Membro 0020
E estava se deslocando para o endereço informado no site
29/12/2019 14:07 · Membro 0030
Fornecido pela “Apple”
29/12/2019 14:08 · Membro 0003
O legal é que se usar um usuário diferente na query string, diferente de Yasmin, cai no site oficial do icloud
29/12/2019 14:08 · Membro 0003
O negócio é realmente bem feito
29/12/2019 14:12 · Membro 0030
Ou seja, quadrilha especializada em dispositivos Apple
29/12/2019 14:12 · Membro 0020
Sim, fiz a mesma coisa... Muito bem bolado mesmo

Origem 002 — 14/06/2021 11:43 a 11:58 — Extração e análise de dados em iPhone/iOS

14/06/2021 11:43 · Membro 0040
Já ouviram falar desse nova modalidade?
14/06/2021 11:44 · Membro 0040
Um amigo meu teve o iPhone roubado e só Deus sabe como conseguiram desbloquear ele e acessar tudo.
14/06/2021 11:46 · Membro 0013
Essa modalidade já prévia há muito tempo. Agora com o Pix. Tendência do aumentar. Solução é ter um celular para transações bancárias.
14/06/2021 11:48 · Membro 0020
Eles mandam um e-mail se passando pelo suporte da App e lá contém um link malicioso que supostamente irá localizar o aparelho. Ele direciona para um site fake que pede pra você entrar com a senha do icloud... De posse dessas informações eles desbloqueiam o aparelho. Os aplicativos de banco geralmente pedem dupla senha com desbloqueio através de face-id e token do banco que pode ser algo fornecido pelo banco ou um app instalado no aparelho (menos seguro para esse caso)
14/06/2021 11:50 · Membro 0040
Pois é, vou até ver com ele se isso aconteceu, mas acho que ele não recebeu esse email não.
14/06/2021 11:50 · Membro 0040
Só sei que a bandidagem está cabulosa
14/06/2021 11:58 · Membro 0051
<Mídia oculta>
Solução sempre foi essa. Meu pai que estava certo.

Origem 003 — 20/09/2023 10:45 a 11:48 — Extração e root em dispositivos LG

20/09/2023 10:45 · Membro 0117
https://blog.d204n6.com/2022/04/airtag-youre-it.html?m=1
20/09/2023 10:46 · Membro 0117
Tivemos um caso aqui em que a PC solicitou via judicial para a Apple identificar a conta vinculada ao serial da Airtag e eles forneceram essa informação.
20/09/2023 11:42 · Membro 0048
Era um LG K52
20/09/2023 11:48 · Membro 0048
Helio P22 MediaTek MT6762

Origem 004 — 29/04/2026 11:28 a 11:30 — Conta iCloud, localização e rastreamento de iPhone

29/04/2026 11:28 · Membro 0009
Pessoal, bom dia! Tô aqui com um log onde aparece a data e hora de uma deleção remota. Esse horário é o local BR ou está no formato UTC? Obg
29/04/2026 11:29 · Membro 0009
Command: "/system/bin/recovery" "--wipe_data" "--reason=Find My Device wiping device remotely,2024-09-08T21:27:20Z" "--locale=pt-BR"
29/04/2026 11:30 · Membro 0048
Zulu Time, por isso o Z no final do timestamp